Dataene til over 100 millioner Android-brukere kan bli utsatt for hackere på grunn av en feil i måten enhetene håndterer skysikkerhet på, ifølge en rapport utstedt torsdag.
Cybersikkerhetsfirmaet Check Point Research hevdet i studien at minst 23 populære mobilapper inneholder «feilkonfigurasjoner» av tredjeparts skytjenester. Selskapet sa at utviklere av noen av appene ikke sjekket om sikkerhetstiltak designet for å forhindre datainnbrudd var på plass ved synkronisering med skytjenester.
"Ved å ikke følge beste praksis ved konfigurering og integrering av tredjeparts skytjenester i applikasjoner, ble millioner av brukeres private data avslørt," skrev forskerne.
I noen tilfeller påvirker denne typen misbruk kun brukerne, men utviklerne ble også stående sårbare. Feilkonfigurasjonen setter brukernes data og utviklerens interne ressurser, som tilgang til oppdateringsmekanismer og lagring i fare. «
Forskerne undersøkte 23 Android-apper, inkludert en taxi-app, logoprodusent, skjermopptaker, fakstjeneste og astrologiprogramvare, og fant ut at de lekket data, inkludert e-postposter, chat-meldinger, stedsinformasjon, bruker-IDer, passord og bilder.
Sybersikkerhetseksperter sier at utviklere burde vært klar over sårbarhetene.
"Utviklere har en tendens til å tro at mobile backends er skjult for hackere," sa Ray Kelly, en hovedsikkerhetsingeniør ved cybersikkerhetsfirmaet WhiteHat Security, i et e-postintervju.
"Søkemotorer, som Google, indekserer ikke disse API-ene, noe som gir en falsk følelse av sikkerhet når disse mobile endepunktene faktisk kan være like sårbare som alle andre nettsteder."
Ved å ikke følge beste praksis ved konfigurering og integrering av tredjeparts skytjenester i applikasjoner, ble millioner av brukeres private data avslørt.
Utviklere er under press for å raskt inkorporere nye funksjoner i programvaren deres, sa Stephen Banda, en seniorleder i nettsikkerhetsfirmaet Lookout, i et e-postintervju.
"For å distribuere kode raskt, er organisasjoner avhengige av automatiserte programvareleveringsprosesser for å oppgradere funksjonalitet, bruke sikkerhetsoppdateringer for å holde skyapplikasjoner oppdatert," la han til.
"Å bevege seg med denne hastigheten, selv med god endringsadministrasjon og beste fremgangsmåter for sikkerhet på plass, betyr at enhver organisasjon risikerer å introdusere feilkonfigurasjoner i skyapplikasjonene sine."
